In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt INNOQ Security Podcast
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
Parsen statt validieren?
Manage episode 347765635 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Der Leserbrief
…
continue reading
- Die Folge über Input Validation / Output Encoding
- LANGSEC: Language-theoretic Security
- Regex für die Validierung von E-Mail Adressen
- Pandoc
- Lücke bei der Zertifikatsverifikation in OpenSSL
- Blogpost: Parse, don't validate
- Buch: Secure by design
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Rückschau (00:00:48)
3. Leserbrief von Lars (00:03:32)
4. Warum Parsen statt Validieren? (00:04:19)
5. Beispiel: E-Mail Adressen (00:06:44)
6. Spezifische Typen statt Strings (00:08:17)
7. Was ist mit Bestandsdaten? (00:10:12)
8. Leicht zu parsende Formate (00:11:34)
9. Der Goldstandard (00:12:47)
10. Parsen an den Systemgrenzen (00:15:12)
11. Beispiel: SQL-Injection (00:19:11)
12. Shotgun Parsing - nein danke! (00:21:50)
13. Shotgun Parsing - oder vielleicht doch? (00:24:18)
14. Wie Typen helfen können (00:28:40)
15. Typsysteme und Programmiersprachen (00:31:14)
16. Make illegal states unrepresentable (00:35:18)
17. Müssen wir Parser selber schreiben? (00:37:22)
18. Parsergeneratoren (00:41:48)
19. Trennung von Parsen und Verarbeiten (00:43:46)
20. Accidentally Turing-Complete (00:44:44)
21. Validieren wird nicht überflüssig (00:45:10)
22. Verabschiedung und Outro (00:49:26)
101 Episoden
Teilen
Manage episode 347765635 series 2833409
Inhalt bereitgestellt von INNOQ. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von INNOQ oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Der Leserbrief
…
continue reading
- Die Folge über Input Validation / Output Encoding
- LANGSEC: Language-theoretic Security
- Regex für die Validierung von E-Mail Adressen
- Pandoc
- Lücke bei der Zertifikatsverifikation in OpenSSL
- Blogpost: Parse, don't validate
- Buch: Secure by design
Feedback
Falls ihr Fragen oder Anregungen habt, schreibt uns gerne eine E-Mail an security-podcast@innoq.com.
Kapitel
1. Intro und Begrüßung (00:00:00)
2. Rückschau (00:00:48)
3. Leserbrief von Lars (00:03:32)
4. Warum Parsen statt Validieren? (00:04:19)
5. Beispiel: E-Mail Adressen (00:06:44)
6. Spezifische Typen statt Strings (00:08:17)
7. Was ist mit Bestandsdaten? (00:10:12)
8. Leicht zu parsende Formate (00:11:34)
9. Der Goldstandard (00:12:47)
10. Parsen an den Systemgrenzen (00:15:12)
11. Beispiel: SQL-Injection (00:19:11)
12. Shotgun Parsing - nein danke! (00:21:50)
13. Shotgun Parsing - oder vielleicht doch? (00:24:18)
14. Wie Typen helfen können (00:28:40)
15. Typsysteme und Programmiersprachen (00:31:14)
16. Make illegal states unrepresentable (00:35:18)
17. Müssen wir Parser selber schreiben? (00:37:22)
18. Parsergeneratoren (00:41:48)
19. Trennung von Parsen und Verarbeiten (00:43:46)
20. Accidentally Turing-Complete (00:44:44)
21. Validieren wird nicht überflüssig (00:45:10)
22. Verabschiedung und Outro (00:49:26)
101 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt INNOQ Security Podcast
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Tag eine App
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
Der abwechslungsreichste Spiele-Podcast der Welt. Mit Anne, Micha, Manu, Nina und illustren Gästen aus der Videospielbranche. Meinungen, Interviews und Croissants.
…
continue reading
Helden der Computerspiele-Berichterstattung plaudern über historische und aktuelle Themen
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
